9
OpenVPN Access Server - Routing in ein anderes Netz
Hallo erstmal zusammen!
Ich bin neu hier und hoffe, dass ich alles richtig mache.
Kämpfe nun seit über einer Woche mit einem Routing Problem.
Folgendes Szenario:
Ich habe auf meinem Windows Server 2012 über Hypes-V die OpenVPN Appliance importiert.
Beim ersten hochfahren musste ich das Netz konfigurieren, damit ich übers Webinterface den Rest konfigurieren kann.
Mein Netz sieht wie folgt aus:
Router1 (DHCP 192.168.1.100-200)
192.168.1.1
Ports für den OpenVPN Server sind eingetragen.
Router2 (nur Switchfunktion)
192.168.1.2
Windows Server (HP Proliant N54l - statisch)
192.168.1.120
OpenVPN Access Server (statisch)
192.168.1.100
Der OpenVPN Server verteilt an die Clients Adressen aus dem 10.10.10.0 Netz. Habe auch schon ein anderes Netz probiert - leider auch ohne Erfolg.
Ich kann mich erfolgreich mit meinem iPhone über die OpenVPN App verbinden und erhalte auch eine IP aus dem richtigen Netz.
Nun möchte ich aber auf die Freigaben des Windows Servers zugreifen können. Dafür habe ich auf dem OpenVPN Server das Routing eingestellt.
Sowohl über NAT, als auch über Routing komme ich nicht in mein 192.168.1.0 Netz. Ich kann auch nicht den Router1 pingen.
Habe ich irgendetwas vergessen einzustellen? Alle Berechtigungen über den OpenVPN Server sind gesetzt und ich finde auch über google keine passende Lösung.
Alles was dort geschrieben bzw. in Videos erklärt wird, habe ich auch so durchgeführt. Finde leider auch keine Kommandos, um über die Konsole des OpenVPN Servers händisch eine Route einzutragen.
Vielleicht hat ja einer von Euch einen Tipp.
Vielen Dank erstmal!
Liebe Grüße
Holger
Ich bin neu hier und hoffe, dass ich alles richtig mache.
Kämpfe nun seit über einer Woche mit einem Routing Problem.
Folgendes Szenario:
Ich habe auf meinem Windows Server 2012 über Hypes-V die OpenVPN Appliance importiert.
Beim ersten hochfahren musste ich das Netz konfigurieren, damit ich übers Webinterface den Rest konfigurieren kann.
Mein Netz sieht wie folgt aus:
Router1 (DHCP 192.168.1.100-200)
192.168.1.1
Ports für den OpenVPN Server sind eingetragen.
Router2 (nur Switchfunktion)
192.168.1.2
Windows Server (HP Proliant N54l - statisch)
192.168.1.120
OpenVPN Access Server (statisch)
192.168.1.100
Der OpenVPN Server verteilt an die Clients Adressen aus dem 10.10.10.0 Netz. Habe auch schon ein anderes Netz probiert - leider auch ohne Erfolg.
Ich kann mich erfolgreich mit meinem iPhone über die OpenVPN App verbinden und erhalte auch eine IP aus dem richtigen Netz.
Nun möchte ich aber auf die Freigaben des Windows Servers zugreifen können. Dafür habe ich auf dem OpenVPN Server das Routing eingestellt.
Sowohl über NAT, als auch über Routing komme ich nicht in mein 192.168.1.0 Netz. Ich kann auch nicht den Router1 pingen.
Habe ich irgendetwas vergessen einzustellen? Alle Berechtigungen über den OpenVPN Server sind gesetzt und ich finde auch über google keine passende Lösung.
Alles was dort geschrieben bzw. in Videos erklärt wird, habe ich auch so durchgeführt. Finde leider auch keine Kommandos, um über die Konsole des OpenVPN Servers händisch eine Route einzutragen.
Vielleicht hat ja einer von Euch einen Tipp.
Vielen Dank erstmal!
Liebe Grüße
Holger
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 256983
Url: https://administrator.de/contentid/256983
Printed on: April 25, 2024 at 14:04 o'clock
9 Comments
Latest comment
Hi,
Um Dein Problem dann genauer zu beurteilen, solltest Du schon etwas mehr zu Deinen VPN-Einstellungen und Routingtabellen posten.
Ein kleines Bild Deines Netzwerk-Aufbaus wäre auch hilfreich.
Gruß orcape
...und hoffe, dass ich alles richtig mache.
Wenn das so wäre, brauchtest Du nicht zu posten.Router1 (DHCP 192.168.1.100-200)
Wenn Du einen DHCP-Range wie oben genannt hast, wieso vergibst Du dann in diesem Bereich statische IP´s ?Windows Server (HP Proliant N54l - statisch)
192.168.1.120
OpenVPN Access Server (statisch)
192.168.1.100
Was OpenVPN betrifft hat @aqui hier ein paar nette Tutorials geschrieben, die Du problemlos über die Suchfunktion findest.192.168.1.120
OpenVPN Access Server (statisch)
192.168.1.100
Um Dein Problem dann genauer zu beurteilen, solltest Du schon etwas mehr zu Deinen VPN-Einstellungen und Routingtabellen posten.
Ein kleines Bild Deines Netzwerk-Aufbaus wäre auch hilfreich.
Gruß orcape
Vermutlich hast du wie so oft das "push route" Kommando in der Server Setup Datei vergessen ?!
Dieses Forumstutorial beschreibt die Details dazu:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Da bei Openvpn die Konfig immer HW unabhängig gleich ist gelten die o.a. Settings auch für deine Plattform.
Dieses Forumstutorial beschreibt die Details dazu:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Da bei Openvpn die Konfig immer HW unabhängig gleich ist gelten die o.a. Settings auch für deine Plattform.
Moin,
kennen Deine Server und Router im lokalen Netz den Weg ins 10er-Netz ?
Sprich : route add 10.10.10.0 mask 255.0.0.0 192.168.1.100 (bzw die von Dir genutzte Subnet-Mask)
Gruß
Bernhard
kennen Deine Server und Router im lokalen Netz den Weg ins 10er-Netz ?
Sprich : route add 10.10.10.0 mask 255.0.0.0 192.168.1.100 (bzw die von Dir genutzte Subnet-Mask)
Gruß
Bernhard
kennen Deine Server und Router im lokalen Netz den Weg ins 10er-Netz ?
So lange wie der TO keine weiteren Infos zu seiner Config postet bleibt das nur Rätsel raten.Das Routing, OpenVPN betreffend, wird alles in der Server.config geklärt und wird ersichtlich, wenn der TO sich denn mal dazu entscheidet dazu etwas zu posten.
Gruß orcape
kennen Deine Server und Router im lokalen Netz den Weg ins 10er-Netz ?
Das ist auch Unsinn mit der statischen Route, denn die Server haben ja den Router als Default Gateway !!Dieser bekommt dann mit dem VPN Verbindungsaufbau die Routen automatisch in die Routing Table gepusht wie es üblich ist. Solche statischen Routen sind damit dann überflüssiger Unsinn, die eher Probleme bereiten als helfen !
Zu 98% liegt das an einer fehlkonfig der Server Konf Datei.
Das kann aber einzig und allein nur der TO klären wie der Kollege orcape schon richtig angemerkt hat !
Ich glaube nicht, dass der OpenVPN-Server auf der 192.168.1.100 den wie auch immer gearteten Router auf der 192.168.1.1 automatisch konfigurieren wird, daher muss man schon entweder dem Router 192.168.1.1 oder dem Server die Route ins 10er Netz mitteilen.
Das Restrisoko, dass da RIP konfiguriert ist nehm ich mal in Kauf
Das Restrisoko, dass da RIP konfiguriert ist nehm ich mal in Kauf
Da hast du natürlich Recht aber es war jetzt so zu verstehen das der Router selber der OVPN Server ist wie es z.B. in diesem_Tutorial beschrieben ist !
Nur darauf war das bezogen. Sollte das nicht der Fall sein und der OVPN Traffic (UDP 1194) den Router nur einfach passieren, dann wird dort natürlich nichts automatisch konfiguriert, das ist logisch. Wie sollte das auch gehen ?!
Der Server braucht die Route nicht ins 10er netz wenn ER der VPN Server ist, denn dort ist das 10er Netz ja direkt angeschlossen. Klar das dann eine Route dort vollkommen überflüssig ist (und auch kontraproduktiv).
Nicht aber am Router ! Dort muss natürlich eine statische Route eingetragen werden, klar ! Steht auch im o.a. Tutorial wenn der VPN Server hinter einem NAT Router betrieben wird !
Nur darauf war das bezogen. Sollte das nicht der Fall sein und der OVPN Traffic (UDP 1194) den Router nur einfach passieren, dann wird dort natürlich nichts automatisch konfiguriert, das ist logisch. Wie sollte das auch gehen ?!
Der Server braucht die Route nicht ins 10er netz wenn ER der VPN Server ist, denn dort ist das 10er Netz ja direkt angeschlossen. Klar das dann eine Route dort vollkommen überflüssig ist (und auch kontraproduktiv).
Nicht aber am Router ! Dort muss natürlich eine statische Route eingetragen werden, klar ! Steht auch im o.a. Tutorial wenn der VPN Server hinter einem NAT Router betrieben wird !
Also laut Eingangs-Thread läuft der OVPN als Appliance im Hyper-V, der Server "drunter" kennt also das 10er Netz nicht.
Ob man jetzt dem Router1 (DG) das Routing ins 10er Netz beibringt oder dem Server (oder beiden) ist ein Stück weit Geschmachssache.
Für die Server-Route würde z.B. sprechen, dass der Traffic zwischen OVPN-Server und dem Windows-Server drunter dann OS-Intern abgefackelt wird und nicht mehr über das LAN geht (klar, die Bremse ist die WAN-Leitung)
Für die Route am DG spricht natürlich, dass man alles Routing dort zentralisiert hat.
Ob man jetzt dem Router1 (DG) das Routing ins 10er Netz beibringt oder dem Server (oder beiden) ist ein Stück weit Geschmachssache.
Für die Server-Route würde z.B. sprechen, dass der Traffic zwischen OVPN-Server und dem Windows-Server drunter dann OS-Intern abgefackelt wird und nicht mehr über das LAN geht (klar, die Bremse ist die WAN-Leitung)
Für die Route am DG spricht natürlich, dass man alles Routing dort zentralisiert hat.
Also laut Eingangs-Thread läuft der OVPN als Appliance im Hyper-V, der Server "drunter" kennt also das 10er Netz nicht.
Die Aussag eist nur seh bedingt richtig denn das hängt einzig und allein davon ab WIE die Appliance (VM) an den Host angebunden ist !!Per Bridge, ber Host oder per NAT ?!?
Im Bridge und Host Modus erkennt der Host das 10er Netz sehr wohl !
oder dem Server (oder beiden) ist ein Stück weit Geschmachssache.
Nein, ist es nicht. Ein Router soll routen ein Server soll "serven". Infrastruktur Aufgaben sollte niemals ein Server ausführen um die Infrastruktur unabhängig von Servern und Endgeräten sicher betreiben zu können.
